Comments on: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5 http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd مدونة تتكلم عن الحماية وأساليب الاختراق, البرمجة, الشبكات, أنظمة التشغيل وبعض الأمور الأخرى. Tue, 27 Dec 2011 14:48:42 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Ahmed Taha http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-67016 Ahmed Taha Sun, 10 Oct 2010 22:50:46 +0000 http://aalagha.com/blog/?p=1723#comment-67016 السلام عليكم ورحمة الله بصراحة انا فوجئت بالموضوع انا مبشركش مع اى حد فى نقاش اون لين بس كان لازم اعلق جزاك الله كل خير على ما كتبت , موضوع بجد اللى هيتفيسد منة هتكتب فى ميزانك اجر ليك اعطاك الله ما تحب وترداة السلام عليكم ورحمة الله
بصراحة انا فوجئت بالموضوع انا مبشركش مع اى حد فى نقاش اون لين بس كان لازم اعلق

جزاك الله كل خير على ما كتبت , موضوع بجد اللى هيتفيسد منة هتكتب فى ميزانك اجر ليك

اعطاك الله ما تحب وترداة

]]> By: محمد شرف الدين عبد الله http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-38525 محمد شرف الدين عبد الله Mon, 14 Jun 2010 11:24:02 +0000 http://aalagha.com/blog/?p=1723#comment-38525 موضوع أكثر من رائع ، أذكر أنني قمت بتجربتها وتحتوي فعلاً على تشكيلة واسعة من الأدوات لكن لم استمر في إستخدامها كثيراً . لقد أعجبتني أيضاً توزيعة CAINE وهي تحتوي على ميزة جميلة حيث تمكنك من توليد تقارير عن كل تحقيق رقمية تقوم به أتمنى أن تلقي نظرة عليها http://www.caine-live.net لكن وبالرغم من جمال كل هذا التوزيعات إلا أن هنالك مشكلة كبيرة ، أذكر أن مقدم في شرطة الجرائم الإلكترونية قال معلومة لا زلت اذكرها أن كل هذه الأدوات لا يتم الإعتراف بها من قبل القضاة في المحاكم لأن الدليل الرقمي أيضاً يشترط فيه مبدأ chain of custody وهذه الأدوات نسبة لعدم الإعتراف بها من الجهات الرسمية لا يتم إستخدامها في جمع الأدلة الأدوات المعترف بها هي أداة Encase الغنية عن التعريف بل حتى أصبح لديها شهادات في الجرائم الإلكترونية والأداة الأخرى المنافسة لها FTK بالإضافة إلي توزيعة Helix وأرجع أن تنضم لهم بقوة أداة SIFT من معهد Sans العريق في أمن المعلومات . شكراً لك . موضوع أكثر من رائع ،
أذكر أنني قمت بتجربتها وتحتوي فعلاً على تشكيلة واسعة من الأدوات لكن لم استمر في إستخدامها كثيراً . لقد أعجبتني أيضاً توزيعة CAINE وهي تحتوي على ميزة جميلة حيث تمكنك من توليد تقارير عن كل تحقيق رقمية تقوم به أتمنى أن تلقي نظرة عليها
http://www.caine-live.net
لكن وبالرغم من جمال كل هذا التوزيعات إلا أن هنالك مشكلة كبيرة ، أذكر أن مقدم في شرطة الجرائم الإلكترونية قال معلومة لا زلت اذكرها أن كل هذه الأدوات لا يتم الإعتراف بها من قبل القضاة في المحاكم لأن الدليل الرقمي أيضاً يشترط فيه مبدأ chain of custody وهذه الأدوات نسبة لعدم الإعتراف بها من الجهات الرسمية لا يتم إستخدامها في جمع الأدلة الأدوات المعترف بها هي أداة Encase الغنية عن التعريف بل حتى أصبح لديها شهادات في الجرائم الإلكترونية والأداة الأخرى المنافسة لها FTK بالإضافة إلي توزيعة Helix وأرجع أن تنضم لهم بقوة أداة SIFT من معهد Sans العريق في أمن المعلومات .
شكراً لك .

]]> By: security war http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-14196 security war Sat, 02 Jan 2010 13:56:43 +0000 http://aalagha.com/blog/?p=1723#comment-14196 ما شاء الله اخي بارك الله فيك وزادك من علمه تقبل مروري ما شاء الله اخي

بارك الله فيك وزادك من علمه

تقبل مروري

]]> By: Cyber http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-14167 Cyber Fri, 01 Jan 2010 09:35:28 +0000 http://aalagha.com/blog/?p=1723#comment-14167 توزيعة رائعة وتحتوي على عديد من الادوات الجنائية المهمة, اقوم بدراسة تخصص Digital Forensics في احدى الجامعات البريطانية والتخصص جداً مشوق .. لكن للآن لم اجد مسمى عربي للتخصص بسيط وسهل , التحقيق الجنائي الرقمي <- طويلة شويا :LF: اشكرك على إفادتك .. توزيعة رائعة وتحتوي على عديد من الادوات الجنائية المهمة,
اقوم بدراسة تخصص Digital Forensics في احدى الجامعات البريطانية والتخصص جداً مشوق .. لكن للآن لم اجد مسمى عربي للتخصص بسيط وسهل ,
التحقيق الجنائي الرقمي <- طويلة شويا :LF:
اشكرك على إفادتك ..

]]> By: sami http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-13913 sami Fri, 25 Dec 2009 18:17:14 +0000 http://aalagha.com/blog/?p=1723#comment-13913 موضوع جيد و جاء في وقته - شكرا لك - حيث كنت أفكر ف هذا الموضوع مؤخرا .. عندما قرأت عن تسرب برنامج وزعته ماكروسوفت لمؤسسات التحقيق في الحكومات مجانا اسمه coffee تسرب مؤخرا للمستخدمين العادين مما جعل مكروسوفت تتوعد و تهدد .. يقولون أن برنامج coffee هو برنامج يساعد المحققين هل لديك أي معلومات عنه ؟ موضوع جيد و جاء في وقته – شكرا لك – حيث كنت أفكر ف هذا الموضوع مؤخرا ..
عندما قرأت عن تسرب برنامج وزعته ماكروسوفت لمؤسسات التحقيق في الحكومات مجانا اسمه coffee تسرب مؤخرا للمستخدمين العادين مما جعل مكروسوفت تتوعد و تهدد ..
يقولون أن برنامج coffee هو برنامج يساعد المحققين هل لديك أي معلومات عنه ؟

]]> By: back4track http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-13686 back4track Sun, 20 Dec 2009 20:27:35 +0000 http://aalagha.com/blog/?p=1723#comment-13686 لكم هذا أمر مخيف جدا أرى أنه علينا منذ الآن رمي الهارد عندما نريد بيع حواسيبنا :D لكم هذا أمر مخيف جدا أرى أنه علينا منذ الآن رمي الهارد عندما نريد بيع حواسيبنا :D

]]> By: حسن http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-13645 حسن Sat, 19 Dec 2009 22:30:42 +0000 http://aalagha.com/blog/?p=1723#comment-13645 مشكور و الله يعطيك العافية مشكور و الله يعطيك العافية

]]> By: amin9 http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-13586 amin9 Fri, 18 Dec 2009 15:54:01 +0000 http://aalagha.com/blog/?p=1723#comment-13586 من زمان ما كتب في المدونة لو يستخدموها عندنا في العالم العربي كنا أنفكينا من أطفال الهكرز في طرق ما يقدروا يرجعوا بيها الملفات القديمة كتقير نوعانظام الملفات في الهارد ديسك من NTFS إلى FAT32 على الوندوز لكن في لينكس ما أعرف إذا تظبط لاني ما جربت أستعادة مففات محزوفة من زمان ما كتب في المدونة
لو يستخدموها عندنا في العالم العربي كنا أنفكينا من أطفال الهكرز
في طرق ما يقدروا يرجعوا بيها الملفات القديمة كتقير نوعانظام الملفات
في الهارد ديسك من NTFS إلى FAT32
على الوندوز لكن في لينكس ما أعرف إذا تظبط لاني ما جربت أستعادة مففات محزوفة

]]> By: Dr.X3 http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-13541 Dr.X3 Thu, 17 Dec 2009 18:12:44 +0000 http://aalagha.com/blog/?p=1723#comment-13541 الله يوفقك إن شاء الله وييسر لك أمرك .. ووالله العظيم أني أحب لك الخير كما أحبه لنفسي :YY: الله يوفقك إن شاء الله وييسر لك أمرك .. ووالله العظيم أني أحب لك الخير كما أحبه لنفسي :YY:

]]> By: عبدالمهيمن http://aalagha.com/blog/2009/12/13/deft-linux-digital-forensics-livecd#comment-13499 عبدالمهيمن Wed, 16 Dec 2009 18:01:29 +0000 http://aalagha.com/blog/?p=1723#comment-13499 @Hadi: لا أعتقد أن Google سيكون كافي بهذه الحالة, صحيح أنه يجمع الكثير من المعلومات عن المستخدمين ويراقب تحركاتهم (الايميل, المواقع التي يبحثون عنها... ) لكنه لن يعلم ما هي المعلومات المخزّنة على الهارد وهذه هي الأهم! (قد يظهر أن المتهم دخل لاحدى المواقع المراقبة عن طريق Google لكن جوجل لن يعرف ماذا قام المستخدم داخل هذا الموقع كما أني لا أتوقع أن جوجل تقوم بتزويد الشرطة بأي معلومات يطلبوها مالم يكن هنالك شيء يستحق ذلك. @aysir: أهلا أخي, بالنسبة لي أنا الحمدلله بخير وأتمنى أن تكون أنت كذلك أيضاً. أما لندن فبدأت أتقلم قليلاً لكن الجو فيها بارد دائماً وأفتقد العائلة والأصدقاء :sad: @osama: عند استخدامك لـ LiveCD أو Live USB فكما قلت في الموضوع هذه الأنظمة تعمل بشكل مباشر من الرام ولا تقوم بأي تعديل على الهارد (مالم تقم أنت بهذا التعديل بعد اقلاع النظام) بخصوص اخفاء الأيبي فلم أفهم ماذا تقصد بصراحة!! @EVIL-KSA: يوجد العديد من الأدوات في Hiren boot cd وسيديات أخرى مثل Darik’s Boot and Nuke الذي ذكره الأخ "مستخدم" كاتب التعليق رقم 12. بالنسبة لـ iExplo1t انتهيت من بعض الأمور وقد أقوم بوضع Screenshot في الشهر القادم. لكن التوزيعة مازالت في المراحل الأولية ويوجد الكثير من العمل يجب القيام به. @Dr.X3: هذا بسبب انشغالي بموقع iSecur1ty وسفري الى لندن والدراسة أيضاً وبعض الأمور الأخرى :) @SkuLL-HacKeR: لا أعلم بهذا الشيء ولا أتوقع ذلك فالـ FBI يملك معلومات وأدوات خاصّة بهم أكثر بكثير من الموجودة في الانترنت. @CuTtHrOaT: لقد ذكرت أن التوزيعة ايطاليّة لأن المطورين القائمين عليها من ايطاليا فقط ولا أعلم ان كانت هذه التوزيعة تستخدم من قبل الجهات المختصّة هناك. بالنسبة للديب فريز أتوقع أنه يفي بالغرض لكني لست متأكد من هذه المعلومة فالبرنامج يجعل جميع الأمور التي قام بها المستخدم على النظام وهمية وعند اعادة التشغيل يعيد حالة الهارد لما كانت عليه (disk sector level) . @Hadi: لا أعتقد أن Google سيكون كافي بهذه الحالة, صحيح أنه يجمع الكثير من المعلومات عن المستخدمين ويراقب تحركاتهم (الايميل, المواقع التي يبحثون عنها… ) لكنه لن يعلم ما هي المعلومات المخزّنة على الهارد وهذه هي الأهم! (قد يظهر أن المتهم دخل لاحدى المواقع المراقبة عن طريق Google لكن جوجل لن يعرف ماذا قام المستخدم داخل هذا الموقع كما أني لا أتوقع أن جوجل تقوم بتزويد الشرطة بأي معلومات يطلبوها مالم يكن هنالك شيء يستحق ذلك.

@aysir: أهلا أخي, بالنسبة لي أنا الحمدلله بخير وأتمنى أن تكون أنت كذلك أيضاً. أما لندن فبدأت أتقلم قليلاً لكن الجو فيها بارد دائماً وأفتقد العائلة والأصدقاء :sad:

@osama: عند استخدامك لـ LiveCD أو Live USB فكما قلت في الموضوع هذه الأنظمة تعمل بشكل مباشر من الرام ولا تقوم بأي تعديل على الهارد (مالم تقم أنت بهذا التعديل بعد اقلاع النظام) بخصوص اخفاء الأيبي فلم أفهم ماذا تقصد بصراحة!!

@EVIL-KSA: يوجد العديد من الأدوات في Hiren boot cd وسيديات أخرى مثل Darik’s Boot and Nuke الذي ذكره الأخ “مستخدم” كاتب التعليق رقم 12. بالنسبة لـ iExplo1t انتهيت من بعض الأمور وقد أقوم بوضع Screenshot في الشهر القادم. لكن التوزيعة مازالت في المراحل الأولية ويوجد الكثير من العمل يجب القيام به.

@Dr.X3: هذا بسبب انشغالي بموقع iSecur1ty وسفري الى لندن والدراسة أيضاً وبعض الأمور الأخرى :)

@SkuLL-HacKeR: لا أعلم بهذا الشيء ولا أتوقع ذلك فالـ FBI يملك معلومات وأدوات خاصّة بهم أكثر بكثير من الموجودة في الانترنت.

@CuTtHrOaT: لقد ذكرت أن التوزيعة ايطاليّة لأن المطورين القائمين عليها من ايطاليا فقط ولا أعلم ان كانت هذه التوزيعة تستخدم من قبل الجهات المختصّة هناك. بالنسبة للديب فريز أتوقع أنه يفي بالغرض لكني لست متأكد من هذه المعلومة فالبرنامج يجعل جميع الأمور التي قام بها المستخدم على النظام وهمية وعند اعادة التشغيل يعيد حالة الهارد لما كانت عليه (disk sector level) .

]]>